Зараженные коммутаторы Cisco обнаружились в России, США и Китае
22 сентября 2015
199 зараженных IP
Количество коммутаторов Cisco, зараженных подменной операционной системой, оказалось гораздо больше, чем обнаружили исследователи из компании Mandiant. На прошлой неделе они сообщили об обнаружении 14 таких устройств на Украине, Филиппинах, в Мексике и Индии. Однако, по данным некоммерческой организации Shadowserver, в действительности таких коммутаторов 199, и находятся они в гораздо большем числе стран — как минимум в 31. При этом большинство зараженных коммутаторов находится в США — не менее 65. Индия занимает второе место с не менее 12 зараженными коммутаторами. А на третьем месте — Россия, в которой обнаружено не менее 11 коммутаторов Cisco с подменной ОС. В Китае обнаружено 8 коммутаторов с подменной ОС, в Польше - 9, в Таиланде - 7.
В Mandiant предполагали, что количество зараженных роутеров в мире может быть больше.
Подменная ОС SYNful Knoc
Указанные коммутаторы оснащены SYNful Knoc — это подменная операционная система роутера, установленная хакерами вместо штатной ОС производителя Cisco IOS.
После установки имплантата роутер продолжает работать и исполнять свои функции, как и прежде. Но при этом он также — так как отныне находится под внешним контролем — выполняет дистанционные команды злоумышленников и предоставляет им полный доступ к сетевым данным.
Замена прошивки
Как утверждают в Cisco, никаких уязвимостей не было использовано для замены прошивки — во всех случаях злоумышленники сделали это, войдя в систему с помощью стандартных логина и пароля либо при физическом контакте с коммутатором.
12 декабря 2024 Крошечный неотражающий радиочастотный переключатель работает на частотах до 50 ГГц Однополюсный однопозиционный переключатель (SPST) был необходим с первых дней появления электричества, и на то были веские причины: он выполняет множество простых, но жизненно важных функций в схемах, охватывающих диапазон от постоянного тока вплоть до самых высоких уровней электромагнитного спектра.
11 декабря 2024 Радиационно-стойкий двухканальный понижающий стабилизатор напряжения обеспечивает в нагрузке ток до 36A Для применения в распределённых системах электропитания бортовой аппаратуры космической техники предлагается радиационно-стойкий понижающий преобразователь напряжения SHNFC1218D, параметры которого соответствуют требованиям к напряжению и току современных интегральных микросхем (FPGA, DSP, MCU, ASIC).